一种实用的适用于移动自组织网络的认证协议

与传统网络相比，自组织网络本身存在许多系统脆弱性．使得传统网络安全机制不再适用于自组织网络。文章对传统PKI作必要改进，定义了适用于自组织网络的的公钥基础设施AH-PKI．并设计了一种基于AH-PKI的认证协议。     

Android应用软件安全测评方法研究

Android是一种应用广泛、软件兼容性良好的操作系统。Android基于Linux内核,主要应用于触屏移动设备,如智能手机和平板电脑等。随着Android手机的快速发展和大量使用,其安全特性成为研究热点。文中以Android手机应用软件测评技术为主线,根据对实际工作经验的总结,详细分析了Android系统架构、安全机制以及Android手机应用软件在数据存储和数据传输中的安全问题。根据对Android安全机制和风险的分析,提出一种Android手机软件安全测评方法和流程,并简要说明了使用的测评工具软件。     

基于聚类的网络异常检测

探索一种基于聚类来识别异常的方法,这个方法不需要手动标示的训练数据集却可以探测到很多不同类型的入侵行为.实验结果表明该方法是可行的和有效的,使用它来进行异常检测可以得到探测率和误报率的一个平衡,从而为异常检测问题提供一个较好的解决办法.     

一种混合授权的RBAC模型及其UML建模

针对核心RBAC模型在实际应用中存在的不足,提出一种对角色和用户混合授权的RBAC改进模型.在模型中加入直接用户权限指派方便了临时授权,在角色和用户权限中分别设置优先级约束和继承约束避免了权限冲突,给出了模型的形式化描述与认证算法.针对RBAC模型抽象化、形式化及开发者难以理解的问题,基于UML对RBAC改进模型进行了静态和动态建模,缩短了理论安全模型和实际应用开发间的差距.     

安全评估结果不确定问题研究

针对评估结果不确定性造成决策层无法感知信息安全的整体保障水平,当前解决方案较少考虑数据元素间的融合和关系等问题,本文提出一种基于D-S理论的安全评估结果不确定性解决方案.方案从36个方面动态多角度收集原始证据,按照对应关系进一步将原始证据形成5部分评估证据,借助统计模型生成评估证据所需贡献矩阵,融合D-S证据理论,采用单点信任度值大的作为本次安全评估的结果.实验表明,方案解决了主机安全评估结果带来的不确定性,具有通用性特色.     

C＋＋程序设计浅析

C＋＋程序设计是高等院校计算机专业教学体系中的一门重要的主干课。本文就该课程教学中存在问题,提出了改进措施和解决方法。强调学生要学以致用,加强对学生程序设计能力的培养,提高C＋＋程序设计的教学效果。     

基于局域网的IP电话设计

主要介绍基于中等带宽网络的语音通讯的原理、关键技术和实现方法 ,给出了一般的开发过程和具体开发实例。重点介绍自定义的 IP电话信令系统的原理和实现过程     

基于动态异构冗余架构的车载网络内生安全机制

针对车载网络通信报文容易被捕获重放的问题,该文提出一种基于动态异构冗余(DHR)架构的车载网络内生安全机制(ESM-VN)。首先,对车载网络重放攻击进行建模分析,总结重放攻击依赖的车载网络特征;然后结合网络空间内生安全理论,设计车载网络通信报文动态异构冗余的实现机制,通过拟态裁决和负反馈机制实现攻击感知与主动防御的协调统一。实验结果表明,相比于传统车载网络防御方法,该文所提机制能够在至少降低50%报文响应时延的同时,有效提高车载网络对重放攻击的防御能力。